https校验

最新推荐文章于 2024-05-15 08:56:51 发布
最新推荐文章于 2024-05-15 08:56:51 发布
阅读量495 收藏
点赞数
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77162163/article/details/130838444
版权

在 Spring Boot 中,可以通过配置 HTTPS 来保护 Web 应用程序的安全性。而 HTTPS 校验则是指在建立 HTTPS 连接时对证书进行验证,保证连接的安全性。

 

具体来说,HTTPS 校验主要包括以下几个步骤:

 

1. 客户端向服务器发送 HTTPS 请求。

2. 服务器返回 SSL 证书。

3. 客户端对证书进行验证。这个过程包括检查证书是否过期、是否被吊销、是否由可信的 CA(证书颁发机构)颁发等。

4. 如果验证通过,客户端和服务器之间就建立起了安全的 HTTPS 连接。

 

下面是一个基于 Spring Boot 的 HTTPS 校验示例代码:

 

```java

@Configuration

public class SSLConfig {

 

    @Bean

    public RestTemplate restTemplate() throws Exception {

        TrustStrategy acceptingTrustStrategy = (X509Certificate[] chain, String authType) -> true;

        SSLContext sslContext = SSLContexts.custom()

                .loadTrustMaterial(null, acceptingTrustStrategy)

                .build();

        SSLConnectionSocketFactory csf = new SSLConnectionSocketFactory(sslContext);

        CloseableHttpClient httpClient = HttpClients.custom()

                .setSSLSocketFactory(csf)

                .build();

        HttpComponentsClientHttpRequestFactory requestFactory =

                new HttpComponentsClientHttpRequestFactory();

        requestFactory.setHttpClient(httpClient);

        return new RestTemplate(requestFactory);

    }

}

```

 

上述代码中,我们使用 `RestTemplate` 来发送 HTTPS 请求,并在其中启用 HTTPS 校验。具体来说,我们创建了一个自定义的 SSL 上下文,该上下文将信任所有的证书。然后,我们使用 `SSLConnectionSocketFactory` 和 `CloseableHttpClient` 来创建一个自定义的 HTTP 客户端,并将其注入到 `RestTemplate` 中。

 

在实际应用中,我们还可以通过配置文件来启用 HTTPS 校验,例如:

 

```yaml

server:

  port: 8443

  ssl:

    key-store-type: PKCS12

    key-store: classpath:keystore.p12

    key-store-password: mypassword

    key-alias: myalias

```

 

上述配置中,我们指定了密钥库文件的类型、位置和密码,以及证书别名。这样,Spring Boot 就会自动启用 HTTPS 校验,并使用指定的证书进行验证。

猫猫不喝茶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https证书校验方法
12-09
https证书校验方法
httpclient 绕开HTTPS证书校验
07-05
httplient向https发送请求会因为证书校验而报错,该工具类提供绕开HTTPS证书校验方法,以实现访问https网站的功能
巧用 Nginx 快速实现 HTTPS 双向认证
qq_40907977的博客
08-05 890
1.原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立 HTTPS 连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。 1.1 单向认证流程 单向认证流程中,服务器端保存着公钥证书和私钥两个文件,整个握手过程如下: 1、客户端发
动手实践感受下企业微信的网页授权登录、扫码授权登录
heshiyuan1406146854的博客
04-02 3739
一、网页授权登录: 1.使用内网穿透工具为“本地ip+端口”映射一个公网域名,比如:xxx.xxx.xxx.com 表示我本地的 127.0.0.1:8080。 2.申请一个测试用的企业微信,新建一个应用,比如叫:test_app_0001. 3.新建一个springboot工程: 企业微信的几个工具类: QyOauthApi.java: package com.test.qywechat.api; import com.test.qywechat.httpclient.LocalHttpC
Springboot RestTemplate同时支持发送HTTP及HTTPS请求
huanglm_OneWholeLife的博客
05-17 1万+
Springboot RestTemplate同时支持发送HTTP及HTTPS请求 接口调用HTTP及HTTPS协议请求 使用RestTemplate方式调用HTTP请求 使用RestTemplate方式调用HTTS请求
https双向认证
热门推荐
u014644574的博客
08-07 1万+
https双向认证
HTTPS验证流程
weixin_45794641的博客
04-12 2447
HTTPS验证流程 1.HTTPS简介 ​ 由于HTTP在网络中是明文传输的,所以数据在传输过程中很容易被截取,这时就会有一些加密算法及方式出来,比如对称加密、非对称加密等方式,在HTTPS中加密其实是在TCP和HTTP之间加了一层SSL/TLS协议用于加密。 2.对称加密 2.1 对称加密的工作流程 ​ 对称加密其实就是发送方和接收方都拥有一把相同的密钥,发送方在发送之前会对数据通过密钥进行加密,然后传输到接收方,接收方会通过密钥进行解密获取数据。 ​ 在浏览器和服务器之间交互也是这样的,服务端拥有这把
https证书验证的基本方法
蔚可云的博客
08-23 3366
https证书是一种数字证书,这种证书的主要作用是保护网站的信息安全,此时就能够提高网站的安全性。不过,网站配置了https证书之后一定要进行https证书验证,这种情况下的安全性是很高的。但是,https证书验证的方法是什么呢? https证书验证的相关方法: 验证https证书的目的是为了让网站的安全性更加的高,所以验证的是一定要使用正确的方法。一般情况下,从https证书的加密形式来验证是很好的。该证书主要有对称加密以及非对称加密。因此,验证的时候直接从加密的形式来验证就可以了,大家可以在蔚可
一文详解 HTTPS 与 TLS证书链校验
赶路人儿
11-07 3660
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一种通过计算机网络进行安全通信的传输协议。HTTPS利用SSL/TLS来加密数据包,经由HTTP进行通信。其设计的主要目的是,提供对网站服务器的身份认证、保护交换数据的隐私与完整性。SSL/TLS握手协商:用非对称加密的手段传递密钥,然后用密钥进行对称加密传递数据。
Java-HttpClient通过证书实现SSL双向认证(客户端)
cl617287的博客
06-30 7469
Java使用HttpClient加载证书实现SSL双向认证(客户端),向服务端发送json数据和上传文件信息,修复SSLPeerUnverifiedException异常问题。
Java 和 HTTP 的那些事(四) HTTPS 和 证书
赶路人儿
11-07 1315
介绍了java体系下httpsssl知识点
Android webview手动校验https证书(by 星空武哥)
08-29
有些时候由于Android系统的bug或者其他的原因,导致我们的webview不能验证通过我们的https证书,最明显的例子就是华为手机mate7升级到Android7.0后,手机有些网站打不开了,而更新了webview的补丁后就没问题了
配置HTTPS证书校验1
08-08
解决Manager REST 请求HTTPS证书校验不过获取Manager公钥点击浏览器证书图标弹出窗口后,选择“详细信息”页签,再选择“复制到文件”按钮弹出窗
CloseableHttpClient获取https请求不验证证书
海岛拾贝
01-30 3211
创建---调用 CloseableHttpClient httpclient = getHttpsClient(); /** * 获取https连接(不验证证书) * * @return */ private static CloseableHttpClient getHttpsClient() { RegistryBuild...
HttpClient 同时支持发送http及htpps请求
huanglm_OneWholeLife的博客
05-18 1万+
1、HttpClient 同时支持发送http及htpps请求 2、HttpClient发送get,put,delete,post请求 3、HttpClient发送http请求 4、HttpClient发送https请求
无证书发送Https请求
dokyer的博客
02-26 1726
java发送Https的POST请求HttpsURLConnectionHttpClientRestTemplate unable to find valid certification path to requested target 当对https服务发起请求时,如果不提供证书则会出现以上错误,在测试情况下没有证书时如何发起请求获取数据问题; HttpsURLConnection public static String getHttpClient(String method,String url
HTTPS 证书校验
轻纱罗曼细柳腰--腰子
08-12 572
最近为了满足苹果的 https 要求, 经过努力终于写出了方法 验证 SSL 证书是否满足 ATS 要求 nscurl --ats-diagnostics --verbosehttps://你的域名 PASS 符合要求 输出满足 ATS 的证书 openssl s_client -connect 你的域名:443</dev/null 2>/dev/null | openssl x509 -outform DER > https.cer 1. 针对 AFNetWorking ..
springBoot 解决https ssl证书验证问题
u010114906的博客
10-27 7409
SpringBoot 集成webSocket 所需jar包 jxl.jar java代码 首先选择模板相对目录 InputStream fis = new FileInputStream(&amp;quot;/opt/upload/excel/1.xls&amp;quot;); 获取excel Workbook wb = Workbook.getWorkbook(fis); 生成完成后的路径及名字 WritableWorkboo...
Spring Boot实现多数据源快速入门
最新发布
HBLOG
05-15 266
多数据源既动态数据源,项目开发逐渐扩大,单个数据源、单一数据源已经无法满足需求项目的支撑需求。本文采用dynamic-datasource-spring-boot-starter实现多数据源,由于类上@DS("slave_1"),所以预期插入的slave_1mysql库。查询方法注解的@DS("master"),所以在mater库上根本查不到数据。本文使用2个mysql作为数据源,表都是一样的结构。然后修改service,增加切换数据源注解。可以注解在方法上或类上,配置下格式支持这几种。
HttpURLConnection跳过https校验
05-25
在使用Java中的HttpURLConnection进行HTTPS请求时,可能会遇到证书校验失败的问题。为了跳过证书校验,可以通过以下方式来实现: 1. 创建一个信任所有证书的SSLContext对象: ``` TrustManager[] trustAllCerts = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值